基于PCA与改进的最近邻法则的异常检测

提出一种新颖的基于特征抽取的异常检测方法,先对预处理数据进行标准化变换,然后应用主成份分析(PCA)抽取入侵特征,最后应用一种改进的最近邻分类方法--基于中心的最近邻分类法(CNN)检测入侵.利用KDD Cup'99数据集,将PCA删与PCA NN、PCA SVM、标准SVM进行比较,结果显示,在不降低分类器性能的情况下,特征抽取方法能对输入数据有效降维,且在各种方法中,PCA与CNN的结合能得到最优的入侵检测性能.     

基于PCA的SVM网络入侵检测研究

文章针对传统入侵检测方法无法很好地对大样本数据降维、检测效率低、时间长、误报漏报率高等缺点,提出一种基于主成分分析(principal component analysis,PCA)的支持向量机(support vector machine,SVM)网络入侵检测方法(PCA—SVM)。该方法在对数据进行预处理之后,通过PCA对原始数据集的41个属性进行数据降维并消除冗余数据,找到具有最优分类效果的主成分属性集,然后再以此数据集训练支持向量机分类器,得到检测器。实验选择KDD99数据集在Matlab平台上对PCA-SVM算法进行仿真。相比于由传统41个属性训练得到的入侵检测器,文中方法大大缩短了检测时间,提高了检测效率,为网络入侵检测技术提供了一种新的可行方案。     

粒子群选择特征和信息增益确定特征权值的入侵检测

为了提高网络入侵检测正确率,提出一种粒子群算法(PSO)选择特征和信息增益(IG)法确定特征权值的网络入侵检测模型(PSO-IG)。首先采用PSO选择网络入侵特征子集,消除冗余特征;然后采用IG法确定特征子集中的特征权重,并采用支持向量机(SVM)建立分类模型;最后采用KDD CUP 99 数据集对PSO-IG的性能进行测试。测试结果表明:PSO-IG消除了冗余特征,降低了输入维数,提高了网络入侵检测速度;通过合理确定特征权值,提高了入侵检测正确率。     

基于主成分分析和循环神经网络的入侵检测模型

针对网络数据特征维度高、现有的入侵检测方法准确率低的问题,该文提出了一种基于主成分分析(PCA)和循环神经网络(RNN)的入侵检测方法PCA-RNN。该方法先对网络数据进行预处理,通过主成分分析法对数据进行特征降维和降噪,找出含有最大信息的主成分特征子集,然后对处理后的数据使用循环神经网络进行分类训练。实验使用基于Python的TensorFlow平台,并采用NSL-KDD作为实验数据集。实验结果表明,与常用的基于机器学习和深度学习方法的入侵检测技术相比较,该文提出的入侵检测方法可有效地提高检测的准确性。     

PCA-SVM在网络入侵检测中的仿真研究

研究网络安全问题,针对网络入侵数据是一种小样本、高维和冗余数据,传统检测方法无法进行很好降维且基于大样本数据,因此入侵检测率低.为了提高网络入侵检测率和网络安全,提出一种主成分分析(PCA)的支持向量机(SVM)网络入侵检测方法(PCA-SVM).PCA-SVM首先通过PCA对网络入侵原始数据进行维数和消除冗余信息处理,减少了支持向量机的输入,采用粒子算法对支持向量机参数进行优化,获得最优网络入侵支持向量机检测模型,最后最优支持向量机模型对网络入侵数据进行测试.采用网络数据集在Madab平台上对PCA-SVM算法进行仿真,结果表明,采用PCA-SVM加快了网络入侵检测速度,提高了检测率,降低了网络入侵漏报率,为网络入侵检测提供了一种实时检测工具.     

基于PCA-RBF神经网络的DoS攻击分类检测研究

为了提高DoS攻击检测的实时性,提出一种主成分分析(PCA)和RBF神经网络相结合的DoS攻击分类检测方法(PCARBF)。PCA-RBF首先通过PCA降低DoS攻击原始数据的维数,实现数据的最优压缩,然后建立RBF神经网络入侵检测模型。实验结果表明,相对于传统的RBF方法,PCA-RBF具有良好的实时性及分类检测性能。     

基于LISOMAP的相关向量机入侵检测模型

针对现有入侵检测模型分类检测精度低、误报率高的问题,提出一种基于地标等距映射(LISOMAP)的相关向量机(RVM)入侵检测分类模型。首先采用LISOMAP对训练样本中的数据进行非线性降维,结合深度优先搜索(DFS)参数优化的RVM进行分类检测。结果表明,该模型与基于主成分分析(PCA)法的支持向量机(SVM)、基于LISOMAP的SVM模型相比,在保证一定检测率的情况下,误报率有了明显下降。     

基于主成分分析的网络入侵检测研究

网络入侵数据常常体现为高维、线性不可分性。RBF神经网络没有降维处理的功能,所以直接对原始数据进行检测速度相当慢,影响网络入侵检测的实时性。如果采用传统的选择性删除法进行降维处理,会造成信息的丢失,影响网络入侵的检测精度。为了提高网络入侵检测率和检测速度,提出一种主成分分析(PCA)和RBF神经网络相结合的网络入侵检测方法(PCA-RBF)。PCA-RBF在通过PCA对网络入侵原始数据进行维数和消除冗余信息处理的基础上,构建RBF神经网络入侵检测模型。仿真结果表明,相对于传统的RBF方法,PCA-RBF降低了漏检率、误检率、检测时间,提高了检测正确率,具有良好的检测性能。     

基于DT及PCA的DNN入侵检测模型

当今入侵检测领域作为一个重要领域,虚警率高、检测率低、处理速度慢、特征维度高等问题正困扰着从事这一领域的专家学者.为了解决这些问题,提出基于决策树(DT)与深度神经网络(DNN)以及主成分分析(PCA)的入侵检测模型DT-PCA-DNN,在相对高的检测率和相对低的虚警率的基础上提高入侵检测系统(IDS)的处理速度.为缩小整体数据量达到加快处理速度的目的,首先利用DT对数据初步判别.将DT判别为入侵的数据,存入临时训练样本集以再训练优化DT以及DNN,而DT判别为正常的数据,删除所添加正常标签后用PCA降低数据维度并送入DNN进行二次判别以得出最终结果.DT使用浅层结构以防止过多正常数据被判定为入侵数据,导致后续DNN二次处理时不能有效提高整体准确率.DNN采用简化神经网络计算过程的ReLU激活函数以及收敛速度更快的adam优化算法以加快数据处理速度.经过在NSL-KDD数据集上的二分类及五分类实验验证,相比于其他的应用深度学习的入侵检测方法,所提出模型能够在实现相对高的检测率的同时具有更加迅速的检测速度,有效解决了入侵检测的实时性问题.     

一种基于粗糙集理论和BP神经网络的入侵检测新方法

针对入侵检测数据存在维数大、冗余度高及噪声数据较多的缺陷,结合粗糙集理论和BP神经网络在数据处理方面的优势,提出了一种入侵检测新方法(RSBP). RSBP利用粗糙集理论进行数据约简时,为得到一组最小相对约简,提出一种基于遗传算法的属性约简算法.将简化的数据集作为BP网络的输入数据,可以简化BP网络的结构、缩短训练时间且提高了BP网络分类准确率.通过实验将RSBP与基于主成分分析(PCA)和BP网络的入侵检测方法(PCABP)做比较,实验结果表明,RSBP的训练时间更短、检测的准确率更高.